第 3 页 - 替代项 - GuardRails

Debricked

debricked.com

Debricked 的 SCA 工具允许您以简单、智能和高效的方式管理您的开源。自动查找、修复和预防漏洞，避免不合规的许可证并评估依赖项的运行状况 - 所有这些都在一个工具中。安全性 - 您的开发人员不必是安全专家才能编写安全的代码。 Debricked 帮助您的开发人员在自己的管道中自动化开源安全，并通过单击按钮生成修复程序。许可证合规性 - 通过自动预防不合规许可证，使开源合规性不再成为问题。设置可定制的管道规则，并确保为全年启动做好准备。社区健康 - 帮助您的开发人员在选择要使用的开源软件时做出明智的决定。搜索名称或功能，并根据一组运行状况指标轻松地并排比较类似的项目。

OverOps

overops.com

运行时的 OverOps 问题根本原因分析可立即查明关键问题在预生产和生产中破坏复杂后端 Java 或 .Net 应用程序的原因。消除在日志中搜索原因的侦探工作。在几分钟内解决问题。

Typo

typoapp.io

Typo 是一个人工智能驱动的软件交付管理平台，使开发团队能够获得实时 SDLC 可见性、自动代码审查和 DevEX 见解，从而更好地编码、更快地部署并与业务目标保持一致。它在 30 秒内与现有工具堆栈连接，并具有以下功能： - 实时 SDLC 可见性、DORA 指标和交付智能 - 自动代码审查、漏洞和自动修复 - 开发人员体验洞察和潜在倦怠区 加入 1000 多个高性能团队全球各地的工程团队正在使用 Typo 更快地交付可靠的软件。

usecure

usecure.io

usecure 使企业能够衡量员工针对不断变化的网络威胁的安全态势，减少人为错误引起的安全事件，并证明对核心安全标准的遵守情况 为了管理人为网络风险，usecure 结合了用户定制的安全意识培训计划、自定义网络钓鱼模拟、持续暗黑攻击网络监控、简化的政策管理流程和持续的人类风险评分。

Probely

probely.com

Probely 是一款 Web 漏洞扫描程序，使客户能够轻松测试其 Web 应用程序和 API 的安全性。我们的目标是通过使安全性成为 Web 应用程序开发生命周期的固有特征来缩小开发、安全性和运营之间的差距，并且仅报告重要的安全漏洞、无误报并提供有关如何修复这些漏洞的简单说明。 Probely 允许安全团队通过将安全测试转移到开发或 DevOps 团队来有效地扩展安全测试。我们适应客户的内部流程并将 Probely 集成到他们的堆栈中。探针扫描 Restful API、网站和复杂的 Web 应用程序，包括丰富的 Javascript 应用程序，例如单页应用程序 (SPA)。它可检测超过 20,000 个漏洞，包括 SQL 注入、跨站脚本 (XSS)、Log4j、操作系统命令注入和 SSL/TLS 问题。

Defendify

defendify.com

Defendify 成立于 2017 年，在提供持续指导和支持的专家的支持下，为安全需求不断增长的组织开创了一体式网络安全 (All-In-One Cyber​​security®)。 Defendify 提供多层保护，提供了一个易于使用的一体化平台，旨在持续加强人员、流程和技术的网络安全。借助 Defendify，组织可以在一个综合且经济高效的网络安全解决方案中简化网络安全评估、测试、政策、培训、检测、响应和遏制。 3 层、13 个解决方案、1 个平台，包括： • 托管检测和响应 • 网络事件响应计划 • 网络安全威胁警报 • 网络钓鱼模拟 • 网络安全意识培训 • 网络安全意识视频 • 网络安全意识海报和图形 • 技术可接受使用政策 • 网络安全风险评估 • 渗透测试 • 漏洞扫描 • 泄露密码扫描 • 网站安全扫描 请参阅 Defendify 的实际应用： www.defendify.com。

Calico Cloud

calicocloud.io

Calico Cloud 是业界唯一具有内置网络安全功能的容器安全平台，可防止、检测和缓解跨多云和混合部署的安全漏洞。 Calico Cloud 基于 Calico 开源构建，Calico 开源是采用最广泛的容器网络和安全解决方案。

Trag

usetrag.com

Trag 是一款人工智能驱动的代码审查工具，旨在优化代码审查流程。 Trag 的工作原理是在高级工程师审查代码之前预先审查代码并识别问题，从而加快审查过程并节省工程时间。此外，与标准的 linting 工具不同，Trag 提供了几个显着的功能，包括深入的代码理解、语义代码分析、主动错误检测和重构建议，确保代码的质量和效率。 Trag 还提供灵活性，允许用户使用自然语言创建和实现自己的规则，将这些规则与拉取请求更改相匹配并自动修复这些问题。团队可以利用其分析功能来监控拉取请求分析，以做出更好的决策。 您可以连接多个存储库并使用不同的规则跟踪它们，这是为了提供从存储库到存储库的高级定制。

Aikido Security

aikido.dev

Aikido Security 是一个以开发人员为中心的软件安全平台，提供高级代码扫描和云漏洞评估。我们的平台优先考虑真正的威胁，减少误报，并使常见漏洞和暴露 (CVE) 易于理解。借助合气道，确保产品的安全性变得简单，让您可以专注于自己最擅长的事情：编写代码。

SourceLevel

sourcelevel.io

SourceLevel 是一款 SaaS 产品，可通过使用指标并提供自动代码审查来帮助开发人员、经理、CTO 和所有公司了解其开发流程。这是软件开发的分析。停止猜测，开始做出基于数据的决策。

Cycleops

cycleops.io

实践中的开发和运营协作使您的开发团队能够自动部署他们每天编写的代码。敏捷方法论和提高生产力的协同作用从未如此简单地集成到您的组织中！通过 UI 或 CLI 轻松访问自动化工具 Cycleops 通过用户友好的 UI 或命令行界面 (CLI) 提供对自动化工具的轻松访问。开发人员可以选择自己喜欢的方法，使技术和非技术用户都可以方便地利用平台的自动化功能。加快代码更改或更新的上市时间通过利用 Cycleop 的功能和自动化功能，您的开发人员可以显着缩短从开发到生产的代码更改或更新所需的时间。他们可以简化部署流程、消除手动任务并标准化工作流程，从而更快地交付到市场。按需构建从沙箱到发布测试的整个环境最后但并非最不重要的一点是，Cycleops 允许您的团队创建整个环境 - 从用于实验和开发的沙箱环境，到用于在部署之前验证代码更改的发布测试环境。这种按需功能意味着您的开发人员可以快速配置用于开发或测试目的的必要资源和配置，而无需手动设置或配置。

ActiveState

activestate.com

自动构建适用于 Windows、Linux 和 Mac 的 Python、Perl 和 Tcl 运行时，或下载我们流行的预构建 ActivePython、ActivePerl 或 ActiveTcl 发行版之一。 20 多年来，ActiveState 一直在为开发人员创建创新工具，包括我们流行的 Perl、Python 和 Tcl 开源语言发行版、我们屡获殊荣的 Komodo IDE 以及最近推出的强大测试版 ActiveState 平台。为 Python、Perl 和 Tcl 构建运行时...只需几分钟！借助 ActiveState 平台，您可以使用数百个流行的、经过审查的第三方包自动构建您的语言，这样您就可以立即开始编码。需要添加依赖吗？自动从源代码（包括链接的 C 库）构建它们，解决冲突，并将它们打包用于 Windows、Mac 或 Linux。借助 ActiveState 平台，开发人员可以： 消除“在我的机器上运行”问题 - 在所有开发、测试和生产系统中构建和部署一致、可重复的运行时环境。避免“依赖地狱”——在可能的情况下，自动为您解决依赖关系 自动打包——需要最少的语言/操作系统专业知识。自动化安装 – 使用命令行界面（状态工具）通过单个命令将运行时安装到虚拟环境中。使用状态工具（ActiveState 平台的 CLI）自动化您的开发工作流程。用它来： 自动设置任何环境的运行时，简化自述文件方法。以简单而安全的方式共享秘密（即 API 密钥、用户凭据）。创建跨平台脚本。它是如何运作的？可以将其视为基于 SaaS 的“语言即服务”功能。使用我们的平台为您的下一个项目构建自定义运行时，仅包括您的项目所需的语言和包。选择一种语言（Python、Perl 或 Tcl）。选择您的操作系统（Linux 或 Windows，以及适用于 Python 的 Mac）。添加您的项目所需的包。 ActiveState 定期从每种语言的标准开源存储库（CPAN、PyPI 等）中提取软件包，以确保您的开源语言和组件是最新的、可以从源代码编译，然后经过验证可以在以下发行版中协同工作：为大多数主要操作系统打包。 ActiveState 用于创建开源语言发行版的工具现在可供任何开发人员免费试用。如果您是创建 Python、Perl 和 Tcl 版本的开发人员，ActiveState Platform 可以为您完成大部分运行工作。它可以仅使用运行项目所需的语言和包来创建您的构建 - 从源代码！ ActiveState 平台使开发人员可以自由地使用开源语言进行创新，同时为企业提供降低风险所需的集中可见性和控制。开发人员经常在开始编码之前花费太多时间在管理依赖项和配置 Python 或其他语言运行时等低价值工作上。 ActiveState 平台通过自动解决依赖关系并编译准备就绪的自定义运行时来处理底层管道，因此开发人员可以专注于生产力。同样，企业希望采用开源语言来实现速度、创新和节省成本。但他们还必须降低安全漏洞、第三方知识产权不受控制的使用以及许可和来源不明确的风险。 ActiveState 平台基于预先验证且已知良好的软件包构建，因此安全和合规团队可以预先评估风险并降低补救成本。此外，他们还可以轻松查看显示每种语言运行时的内容和历史记录的物料清单。其他亮点： 优先支持：金融服务、航空航天与国防、科技等行业的领导者汇丰银行、Altair、微软使用 ActiveState 平台加速应用程序开发并确保遵守开源许可政策。预构建运行时：使用专门构建的运行时解决常见用例，例如用于机器学习的 Python、Python 2 到 3 迁移和 Web 开发，其中包括最流行的软件包。为开发人员提供免费 Beta！需要从源代码构建运行时环境？ ActiveState 平台使您可以访问预配置的构建环境

Launchable

launchableinc.com

Launchable 的智能测试失败诊断通过查明并集中于最关键的问题，解决了传统错误分类的障碍。将 Launchable 视为您的 AI 副驾驶，用于简化识别、分类和处理测试失败的过程，最终加快您的错误分类工作流程。智能测试故障诊断提供了有关测试会话的全面视角，无论您是要查找与故障相关的集群、检测重复出现的问题还是监控测试模式。使用 Launchable 消除错误分类的痛苦：https://www.launchableinc.com/topics/intelligent-bug-triage/ 无所畏惧地启动。 80% 的软件测试毫无意义。 Launchable 是开发智能平台层，可向您显示最重要的 20%。 Launchable 通过数据驱动的测试见解和行动解决运输挑战，从而加快开发反馈循环。通过机器学习，Launchable 通过识别和运行失败概率最高的测试以及跟踪测试套件见解来优化 CI 管道，以缩短开发人员的等待时间。财富 100 强领先品牌依靠 Launchable 通过测试重要内容来更快地提供更多功能。 Launchable 的预测测试选择使用机器学习来选择针对特定代码更改运行的正确测试。这使得您能够在软件开发生命周期的不同阶段运行一组小得多的测试，从而加速交付。通过预测测试选择，Launchable 实际上会根据正在测试的更改告诉您的测试运行者要运行哪些测试。 Launchable 还可以对您的测试数据进行汇总分析，以呈现测试见解。您可以使用此信息来改善测试套件的运行状况并从测试运行中获得最大价值。

Riot

tryriot.com

Riot 是一个 SaaS 平台，可轻松为团队建立网络安全意识计划。我们正在制作工具来保护您的员工，从而保护您的公司。

Detectify

detectify.com

为 AppSec 和 ProdSec 团队提供完整的外部攻击面管理， 通过严格的发现、99.7% 准确的漏洞评估以及通过可行的指导加速修复来开始覆盖您的外部攻击面，所有这些都来自一个完整的独立 EASM 平台。

SOOS

soos.io

应用安全态势管理平台 您组织的应用程序安全状况不应只是一个清单。 SOOS 的 ASPM 是一种动态、全面的方法，可保护您的应用程序基础架构在整个软件开发生命周期 (SDLC) 和实时部署中免受漏洞影响。一切尽在一个仪表板中。

Escape

escape.tech

在 DevSecOps 流程中大规模查找并修复 GraphQL 安全缺陷。 利用新一代 DAST 和 ASM 在 GraphQL 中进行早期实时业务逻辑漏洞检测和修复，增强从开发到部署的安全性。

Moxso

moxso.com

Moxso 是一个先进的网络钓鱼模拟和培训平台。我们与领先的安全专家合作，开发了下一代安全意识工具。我们让员工成为最强大的防御力量，帮助组织减少日益严重的网络威胁。

Jericho Security

jerichosecurity.com

Jericho Security 利用人工智能在网络安全新领域对抗人工智能。通过模拟超个性化攻击，Jericho 培训员工识别和响应新的 AI 威胁，从而提高测试效率、降低成本并减少安全事件。 Jericho 培训员工通过模拟超个性化攻击来识别和响应新的 AI 威胁，从而提高测试效率、降低成本并减少安全事件。我们的培训方法包括： >测试：使用人工智能驱动的电子邮件生成器复制现实生活中的网络钓鱼模拟 > 监控：详细报告您的组织的表现 > 培训：利用人工智能驱动的培训来推动行为改变 Jericho 从中学习它的攻击模拟并适应测试您的组织并持续检测生成攻击。在 Jericho Security，我们认为有效的网络安全培训必须不仅仅是传授知识，还必须培养一种安全意识和准备的文化。为了实现这一目标，我们开发了一种独特的方法，使我们有别于传统的培训供应商：>生成人工智能驱动的内容：我们先进的人工智能技术使我们能够创建定制的、最新的培训模块和网络钓鱼模拟，以解决以下问题：最新威胁和行业趋势。这确保员工始终为最新的网络风险做好准备。 >定制培训解决方案：我们认识到每个组织都有独特的需求和弱点。这就是为什么我们定制培训内容来解决您组织的特定风险和要求，确保最大的相关性和有效性。 >参与式微学习形式：我们的培训模块采用简短易懂的形式设计，可最大程度地减少工作流程中断并增强对关键概念的保留。 >双重报告功能：在我们基于网络的应用程序或您的学习管理系统 (LMS) 中生成报告，以提供有关员工参与、测验分数等的宝贵数据，使您能够监控培训计划的有效性。 >无缝导入集成：Jericho 的解决方案与您现有的工具集成，包括支持 SCIM 的目录（Microsoft 和 Okta）和支持 OAUTH 的 API 集成（Google Workspace）。还可以自定义集成以适用于任何目录。 >专家创建的培训：经过认证的网络安全和教学设计专家开发引人入胜的最新内容，解决新出现的威胁和最佳实践。 >一键式网络钓鱼报告：员工只需一键即可报告网络钓鱼尝试，从而快速响应并缓解潜在威胁。 >监管合规性：我们的培训计划符合并超越行业标准和准则，帮助您的组织保持合规性并展示在保护敏感数据方面的尽职调查。

Guardey

guardey.com

Guardey 提供基于游戏化的安全意识培训。在一个 95% 的数据泄露都是由人为错误造成的团队中，您需要一个平台将您的员工变成人类防火墙。 Guardey 的与众不同之处如下： - 每周挑战仅需 3 分钟即可完成，而且非常有趣。 - 排行榜向用户展示他们与同事相比的表现。 - 学习管理系统，使管理员能够设置自己的挑战。拥有各种规模企业的客户都可以使用 Guardey 来提高员工的安全意识。

BeamSec

beamsec.com

BeamSec 是一家网络安全解决方案提供商，致力于增强抵御不断变化的基于电子邮件的网络威胁的能力。 BeamSec 安全意识解决方案增强了组织对不断变化的基于电子邮件的网络威胁的防御能力。该过程从初步评估开始，收集基线数据并确定需要改进的领域。针对已知威胁测试电子邮件系统有助于针对员工可能遇到的潜在网络钓鱼电子邮件类型制定有效的保护计划。然后，BeamSec 向员工发送模仿实际威胁和现实场景的虚假网络钓鱼电子邮件。如果员工与模拟的网络钓鱼电子邮件进行交互，他们会立即获得反馈、指导和教育资源。基于模拟，BeamSec 提供在线培训模块、教育材料、互动课程、测验和视频，涵盖密码安全、社会工程、安全网页浏览和数据保护等主题。员工只需单击一下即可报告现实生活中的网络钓鱼电子邮件，并将其发送给安全团队进行调查。

AwareGO

awarego.com

AwareGO 是人类网络风险和意识解决方案的全球提供商，帮助企业和中小企业识别、量化和补救网络安全方面的人类风险因素。 AwareGO 人类风险评估基于人类行为科学，允许组织量化人类知识、衡量任何网络安全培训的有效性，并获得员工的整体网络弹性评分。 AwareGO 独特的微学习内容提供多种语言版本，旨在提高工作场所的网络安全意识，保护企业免受现代网络安全风险的影响。 迄今为止，AwareGO 已在全球成功培训了超过 800 万名员工。该公司总部位于冰岛，在美国、捷克共和国和克罗地亚设有分支机构。欲了解更多信息，请访问awarego.com。

CybSafe

cybsafe.com

“降低风险。”专业人士安全意识的最终目标。这是一个简单的答案，但实践却并不那么简单。合规驱动的培训已成为行业规范。事实上，这种无效的培训影响了人们是“最薄弱的环节”的信念。如今，许多安全意识专业人士开始接受这样一个事实：问题不是人，而是传统的安全意识培训和人类风险管理方法。我们着手解决这个问题。 CybSafe 是专门构建的人类风险管理平台。它由世界上最全面的安全行为数据库 SebDB 提供支持。它由行业领先的科学家、分析师和安全专家团队构建。它旨在长期影响安全行为。这是您可以衡量、证明和重复的风险降低。

CyberPilot

cyberpilot.io

Cyber​​pilot 是一家网络安全公司，一直致力于帮助所有类型的组织实现更强大的 IT 安全文化。 与我们合作，您购买的不仅仅是软件解决方案。我们与客户的合作伙伴关系对我们来说意义重大。我们提供 30 多个意识培训和 GDPR 课程，并且我们随时了解新的在线威胁，因此我们的课程始终具有相关性。这也意味着我们每隔一个月发布一门新课程，保持我们的内容新鲜和及时。 我们知道启动意识培训和网络钓鱼培训计划可能需要花费大量时间。即使您得到意识培训公司的帮助，这也可能会让人筋疲力尽。因此，您会得到一位专门的客户成功经理，其唯一目的是帮助您和您的公司在意识培训方面取得成功。无论您需要建议、有技术问题还是想了解如何战略性地使用培训，您的客户成功经理都会随时为您提供帮助。您不仅限于季度会议。您致电，我们接听。这将使您有时间专注于所有其他重要任务。 我们的 IT 安全和 GDPR 课程专为所有员工设计。我们让您认识到组织内的重要安全主题。您的员工不需要是 IT 安全和 GDPR 方面的专家，但他们应该在日常工作中保持警惕，以便能够识别危险和异常情况。 联系我们免费试用我们的意识培训，并亲自了解我们可以做些什么来帮助您实现更强大的网络安全文化。

Phishr

phishr.com

Phishr 将自动网络钓鱼模拟与量身定制的网络安全教育相结合，保护您的组织免受攻击，无需任何手动培训或干预。

Awaretrain

awaretrain.com

在 Awaretrain，我们的使命是帮助组织以有趣、引人入胜的方式构建安全意识文化。我们直观的即插即用安全意识平台可降低员工造成的数据泄露和事件的风险。通过引人入胜的内容、一口大小的安全零食和互动游戏，您可以轻松培训整个组织并促进安全行为。设计完全适合您组织需求的培训计划和网络钓鱼模拟，并轻松使用 9 种母语与您的同事互动。 Awaretrain 使每个人都能快速识别风险，使您的组织能够控制信息安全的人性化方面。立即加入 1,000 多个组织并激活您的人体防火墙！

Wizer

wizer-training.com

通过病毒式传播的一分钟视频和讲故事，让您的团队接受有效的安全意识培训。除了易于理解的简短动画培训之外，我们的 Wizer 故事还将现实生活中的骗局戏剧化，以提供更令人难忘和相关的内容。免费版本包括基本安全意识所需的一切，包括网络钓鱼、密码、勒索软件、社交媒体等主题。它没有时间限制，并且您可以获得无限的用户。您还可以获得用户的进度跟踪、报告、仪表板和提醒。 Boost 版本可让您完全访问整个视频库以及建议的每月视频、网络钓鱼模拟、游戏化、自定义培训创建等等。集中您的员工政策，以审查和利用各种合规性特定培训，帮助您的企业不仅实现合规性，而且积极主动地养成更强大的在线安全习惯。符合 SCORM 和 508 标准，轻松集成到您自己的学习管理系统中！

OutThink

outthink.io

OutThink 是一个云平台 (SaaS)，可根据员工需求和风险自动提供有针对性的安全意识培训。在此过程中，我们逐渐了解组织中的每个人。然后，OutThink 会呈现人类风险的整体情况，为风险决策和治疗优先顺序提供基础。这很重要，因为它为防御者提供了预先警告和管理人为因素所需的可见性，以降低数据泄露、勒索软件、网络钓鱼和社会工程攻击等事件的风险。

HacWare

hacware.com

HacWare 是一个自动化网络安全学习平台，可帮助 MSP 抵御网络钓鱼攻击。使用人工智能驱动的网络钓鱼模拟和测量的漏洞评分，HacWare 通过有趣且智能的动画培训视频和测验来提高团队的安全响应率。通过自动提醒、升级和自动注册新用户的功能，将您的培训成本降低 40%。借助我们的“一劳永逸”技术和快速、零停机时间的集成，将您团队的网络钓鱼响应减少 60%。我们可以轻松地将您的团队发展为抵御网络攻击的第一道防线。

Arsen

arsen.co

Arsen 是一种网络钓鱼培训和意识解决方案，利用真实模拟、微学习和报告。